[ポイントインタイムリカバリ (PITR)] を使用して、指定された時間に復元する - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

[ポイントインタイムリカバリ (PITR)] を使用して、指定された時間に復元する

一部のリソースでは、AWS Backup継続的なバックアップをサポートし、 point-in-time スナップショットバックアップに加えて、リカバリ (PITR)

継続的バックアップ、あなたは復元することができますAWS Backup-は、精度の 1 秒 (最大 35 日前) 以内に、選択した特定の時間に巻き戻すことでリソースをサポートします。継続的なバックアップは、最初にリソースのフルバックアップを作成し、次にリソースのトランザクションログを常にバックアップすることによって機能します。PITR 復元は、フルバックアップにアクセスし、AWS Backup を回復させたい時刻にトランザクションログを再生するよう機能します。

またはスナップショットバックアップ毎時と同じ頻度で服用できます。スナップショットバックアップは、最大 100 年間保存できます。

継続的なバックアップとスナップショットバックアップにはさまざまなメリットがあるため、継続的なバックアップルールとスナップショットバックアップルールの両方でリソースを保護することをお勧めします。

でバックアップ計画を作成するときに、サポートされるリソースの継続的なバックアップをオプトインできますAWS Backupの使用AWS Backupコンソールまたは API。

コンソールを使用して継続的なバックアップを有効にするには

  1. AWS Management Console にサインインして、AWS Backup コンソール (https://console.aws.amazon.com/backup) を開きます。

  2. ナビゲーションペインで、[バックアッププラン] を選択して、[バックアッププランの作成] を選択します。

  3. [バックアップルール]で、[バックアップルールの追加] を選択します。

  4. [Backup ルールの設定] セクションで、[サポートされているリソースの継続的なバックアップを有効にする] を選択します。

ポイントインタイムリカバリ (PITR) でサポートされるサービスとアプリケーション

AWS Backup継続的なバックアップをサポートし、 point-in-time 次のサービスおよびアプリケーションに対して、リカバリを実行します。

  • Amazon S3

  • Amazon RDS

Amazon S3

S3バックアップでPITRを有効にするには、連続バックアップをバックアップ計画の一部にする必要があります。

ソースバケットのこの元のバックアップでは PITR をアクティブにできますが、クロスリージョンまたはクロスアカウントの宛先コピーには PITR がありません。これらのコピーから復元すると、指定された時点に復元するのではなく、作成された時刻(コピーはスナップショットコピー)に復元されます。

Amazon RDS

Amazon RDS は、継続的なバックアップを「自動バックアップ」と呼んでいます。 AWS Backup は、Amazon RDS の継続的なバックアップを「継続的なバックアップ」と呼びます。

AWS Backup を Amazon RDS スナップショットと継続的なバックアップの両方で使用した場合、AWS Backupは、Amazon RDS のメンテナンスウィンドウとともに、バックアップウィンドウをインテリジェントにスケジュールして、競合を防止します。バックアップウィンドウを他の時間前に手動でスケジュールする必要はなくなりました。

Amazon RDS 自動バックアップウィンドウを制御することはできません。なぜなら、AWS Backup は、それをインテリジェントにスケジュールしているからです。

PITR の保持期間を変更すると、AWS Backup は ModifyDBInstance を呼び出し、その変更をすぐに適用します。次のメンテナンスウィンドウが保留中の他の構成更新がある場合は、PITR の保持期間を変更すると、それらの構成更新もすぐに適用されます。詳細については、次を参照してください。ModifyDBInstanceAmazon Relational Database Service

以下を実行できます point-in-time いずれかを使用した復旧AWS Backupまたは Amazon RDS. AWS Backup コンソールの手順については、「Amazon RDS データベースの復元」を参照してください。Amazon RDS の手順については、Amazon RDS ユーザーガイドの「特定の時点への DB インスタンスの復元」を参照してください。RDS は、バックアップ計画に 1 日に 1 回以外のスナップショットバックアップの頻度があるかどうかに関係なく、1 日に 1 回スナップショットを作成します。

AWS Backup は現在、Amazon Aurora の継続的なバックアップをサポートしていません。AWS Backup は、Aurora スナップショットをサポートしています。

考慮事項:

を実行するときは、以下に留意してください。 point-in-time 復旧:

  • 最近のアクティビティを復元する— Amazon RDS アクティビティでは、直近の 5 分間のアクティビティまでのリストアが可能です。Amazon S3 では、直近の 15 分間のアクティビティまでのリストアが可能です。

  • Amazon RDS の継続的なバックアップのコピーを作成する— Amazon RDS 連続バックアップのコピーを作成することはできません。AWS BackupAmazon RDS では、トランザクションログをコピーできません。代わりに、AWS Backupは、スナップショットを作成し、バックアッププランで指定された頻度でコピーします。

Amazon RDS の使用に関する一般的な情報については、「Amazon RDS ユーザーガイド」を参照してください。

継続的なバックアップ設定の管理

Amazon RDS インスタンスへの AWS Backup 継続的なバックアップルール適用後、Amazon RDS でそのインスタンスに対する継続的なバックアップ設定を作成または変更することはできません。この制限は、競合を防ぐために存在します。

Amazon RDS で継続的なバックアップを表示するには、Amazon RDS コンソールそして選ぶ自動バックアップは左側のメニューで。

その Amazon RDS インスタンスの継続的なバックアップの制御を Amazon RDS に移行するには、AWS Backup コンソール、AWS CLI、または API を使用できます。

AWS Backup コンソールを使用して継続的なバックアップコントロールを Amazon RDS に移行するには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[Backup plans (バックアッププラン)] を選択します。

  3. そのリソースを保護する継続的なバックアップを使用して、すべての Amazon RDS バックアッププランを削除します。

  4. [バックアップボールト] を選択します。バックアップボルトから継続的なバックアップリカバリポイントを削除します。または、保持期間が経過するのを待って、AWS Backup をクリックして、回復ポイントを自動的に削除します。

これらのステップが完了したら、AWS Backup リソースの継続的なバックアップ制御を Amazon RDS に移行します。

AWS Backup API または CLI を使用して継続的なバックアップコントロールを Amazon RDS に移行するには

  • DisassociateRecoveryPoint API オペレーションを呼び出します。

    詳細については、「DisassociateRecoveryPoint」を参照してください。

Amazon RDS の継続的なバックアップに必要な IAM アクセス許可

  • AWS Backup を使用して Amazon RDS データベースの継続的なバックアップを設定するには、バックアッププランの設定で定義された IAM ロールに存在する API アクセス許可 rds:ModifyDBInstance があることを確認します。Amazon RDS の継続的なバックアップを復元するには、復元ジョブ用に送信した IAM ロールにアクセス許可 rds:RestoreDBInstanceToPointInTime を追加する必要があります。AWS Backup default service role を使用して、バックアップとリストアを実行します。

  • 利用可能な時間の範囲を記述するには point-in-time 復旧、AWS Backup呼び出しますrds:DescribeDBInstanceAutomatedBackupsAPI。AWS Backup コンソールでは、AWS Identity and Access Management (IAM) 管理ポリシーで rds:DescribeDBInstanceAutomatedBackups の API アクセス許可がある必要があります。AWSBackupFullAccess または AWSBackupOperatorAccess 管理ポリシーを使用できます。どちらのポリシーにも、必要なすべての権限があります。詳細については、「マネージドポリシー」を参照してください。

継続的なバックアップの処理

継続的なバックアップを見つける

AWS Backup コンソールを使用して、継続的なバックアップを見つけることができます。

AWS Backup コンソールを使用して継続的なバックアップを検索するには

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. ナビゲーションペインで、[バックアップボールト] をクリックし、リストからバックアップボールトを選択します。

  3. [バックアップ] セクションの Backup タイプ列で、Continuous 復旧ポイントをソートします。プレフィックスの継続的な復旧ポイント ID を並び替えすることもできます。

継続的なバックアップの復元

AWS Backup コンソールを使用して継続的なバックアップを復元するには

  • PITR 復元プロセス中に、復元時間セクションが AWS Backup コンソールに表示されます。このセクションでは、以下のいずれか方法があります。

    • 復元可能な最新時刻に復元することを選択します。

    • 日付および時刻の指定をクリックして、保持期間内に独自の日付と時刻を入力します。

AWS Backup API を使用して継続的なバックアップを復元するには

  1. Amazon S3 については、「を使用するAWS BackupS3 リカバリポイントを復元するための、API、または、API、または

  2. Amazon RDS については、を参照してください。を使用するAWS BackupAmazon RDS リカバリポイントを復元するための、API、または、または、API、または

継続的なバックアップの停止

継続的なバックアップを停止する場合は、バックアッププランから継続的なバックアップルールを削除する必要があります。すべてのリソースではなく、1 つ以上のリソースの連続バックアップを停止する場合は、引き続き継続的にバックアップするリソースに対して、継続バックアップルールを使用して新しいバックアップ計画を作成します。代わりに、バックアップボルトから継続的なバックアップリカバリポイントを削除するだけであっても、バックアッププランでは継続的なバックアップルールが引き続き実行され、新しいリカバリポイントが作成されます。

ただし、継続的なバックアップルールを削除した後も、AWS Backup は、削除済みのバックアップルールの保持期間を記憶します。指定した保持期間に基づいて、バックアップ保管庫から継続的なバックアップリカバリポイントが自動的に削除されます。

継続的なバックアップのコピー

継続的なバックアップルールでクロスアカウントまたはクロスリージョンコピーも指定されている場合は、AWS Backupは連続バックアップのスナップショットを取り、そのスナップショットをデスティネーションボールトにコピーします。アカウントとリージョン間でのリカバリポイントのコピーの詳細については、「バックアップのコピー」を参照してください。

連続バックアップでは、宛先アカウントまたはリージョンのバックアップ計画ルールで設定された頻度に従って定期的なバックアップが作成されます。

AWS Backupは、連続バックアップのオンデマンドコピーをサポートしていません。

保持期間の変更

AWS Backupを使用して、既存の継続的なバックアップルールの保持期間を増減します。最小保持期間は 1 日です。最大保持期間は 35 日です。

保持期間を長くすると、その効果は即座になります。保持期間を短くすると、AWS Backup は、データ損失から保護するために変更を適用する前に、十分な時間が経過するまで待機します。たとえば、保持期間を 35 日から 20 日に短縮すると、AWS Backup は、15 日が経過するまで 35 日間の継続的なバックアップを保持し続けます。この設計により、変更を行った時点の過去 15 日間のバックアップが保護されます。

バックアッププランから唯一の継続的なバックアップルールを削除する

継続的なバックアップルールを使用してバックアッププランを作成し、そのルールを削除すると、AWS Backup は削除済みルールの保持期間を記憶します。保持期間が経過すると、バックアップ保管庫から継続的なバックアップが削除されます。

同じリソースで重複する継続的なバックアップ

一般に、各リソースは、複数の継続的なバックアップルールで保護する必要があります。これは、追加の継続的なバックアップが冗長であるためです。ただし、バックアップ資産をスケールアップすると、複数のバックアッププラン、ルール、およびボールトが 1 つのリソースで重複する可能性があります。AWS Backup は、これらのオーバーラップを次のように処理します。

継続的なバックアップルールを使用して複数のバックアッププランに同じリソースを含めると、AWS Backup は、評価した最初のバックアッププランに対してのみ継続的なバックアップを作成します。他のすべてのバックアッププランのスナップショットバックアップが作成されます。

単一のバックアッププランに複数の継続的なバックアップルールを含める場合は、次の手順を実行します。

  • ルールが同じバックアップボールトを指している場合は、AWS Backup は、保持期間が長いルールの継続的なバックアップのみを作成します。他のすべてのルールを無視します。

  • ルールが別のバックアップボルトを指している場合は、AWS Backup はプランが無効として拒否します。

Point-in-time 復旧に関する考慮事項

の次の考慮事項に注意してください。 point-in-time 復旧:

  • スナップショットへの自動フォールバック — AWS Backup が継続的なバックアップを実行できない場合は、代わりにスナップショットバックアップを実行します。

  • オンデマンドの継続的なバックアップはサポートされていません — オンデマンドバックアップがポイントインタイムを記録するのに対し、継続的なバックアップは一定期間にわたる変化を記録するため、AWS Backup では、オンデマンドの継続的なバックアップはサポートしていません。

  • コールドストレージへの移行はサポートされていません — 継続的なバックアップでは最大保持期間 35 日であるのに対し、コールドストレージへの移行には 90 日間の最小移行期間が必要であるため、コールドストレージへの移行はサポートされません。